1。权限应该是通用的,应该是整体解决问题,设计的通用权限,不应是只能解决某种类型的系统等。
2。系统里的权限,应该与其他系统的权限是兼容的,不是每个系统都有个性化的权限,但这个不是绝对的。
3。多个系统,可以由一个权限设置派生,如公司权限就是集中权限设置,你的应用是应该能符合公司的权限体系,就是说,公司里有明确的到底有哪些权限,这是由公司统一配置管理的,买了A系统,那A系统是应该按整个公司的权限体系的配置来的,又买了B系统,也是按公司的权限体系来的,而不是都各管理权限配置。
4。权限就是权限,例如“人事管理权限”、“财务管理权限”、“后勤管理权限”,当然权限可以分得粗,也可以分得很细,应该是一个树型结构的设计。
5。同一个软件,可以适应多种权限体系,例如大公司购买了你的软件,权限划分得很细,可能需要有200个权限限制点,一个小公司买了你的软件,可能只需要4个权限控制点,你的软件应该可以灵活配置,可以适应细粒度管理也可以是适应粗粒度管理,按需可以灵活配置。
6。由于没有某个权限,例如“人事管理权限”导致不能访问哪些哪些网址、哪些模块,哪些按钮、哪些列,哪些单元格、哪些控件、哪些资源等,可以有影射关系、配置表等来控制,相对来将,这些与权限的定义是无关的,只是权限的体现而已。
7。各个系统的权限可以独立设置、也可以集中配置,没必要每个系统都有个性化的后台管理,维护学习这么多个性化的管理配置,也是需要很多成本的。
一直想知道 用户是否有某个权限,用什么函数名比较好?Authorization?请指点bool Authorization("人事管理权限"); 操作权限判断函数,应该是只有一个参数就足够了,意思是,我们判断是否有什么权限,就一个函数就可以了,一个万能的函数就可以了。
======================================================
简要的总结:“权限就是权限”,不应该跟按钮、页面、模等等直接撤上啥关系,是由于有了某个权限,才导致能访问哪些哪些模块、哪些哪些页面、哪些哪些按钮。若第一步走错了,接着就是无穷无尽的麻烦带来了。
======================================================
我对权限的理解 如插图
不足之处,请指点补充
转自吉日嘎拉 原文地址:http://www.cnblogs.com/jirigala/archive/2009/05/22/1486926.html